1.什么是UserId?
当设备每安装一个APK时,就会产生一个UserId,UserId就是对应一个Linux用户都会被分配到一个属于自己的统一的Linux用户ID,并且为它创建一个沙箱,以防止影响其他应用程序(或者其他应用程序影响它)。用户ID 在应用程序安装到设备中时被分配,并且在这个设备中保持它的永久性。UserId具有如下特点:(1)是APK的唯一标识。(2)一个UserId对应一个Linux用户,所以不同的APK之间互相访问数据默认是禁止的。
那么问题来了,不同的APK之间想要互相交换数据怎么办?
2.Android为我们提供了两种数据互访的方法:
一是使用Share Preference. / Content ProviderAPK通过指定接口和数据供其它APK读取,开发者需要实现接口和指定share的数据。
二是在配置文件manifest中配置相同的UserId通过共享UserId,拥有相同UserId的用户可以配置成运行在同一进程当中,因此默认就是可以互相访问任意数据的。也可以配置为不同进程当中,彼此之间就像访问自己的数据一样访问彼此的数据库和文件。这里我们主要了解第二种数据互访的方法。
2.1配置成运行在同一进程当中示例:
应用程序1:
package="com.example.demo1"
android:sharedUserId="com.example"
android:versionCode="1"
android:versionName="1.0" >
应用程序2:
package="com.example.demo2"
android:sharedUserId="com.example"
android:versionCode="1"
android:versionName="1.0" >
两个程序的UserId相同,都是com.example,因此两个应用程序共享UserId,如果2想访问1的数据怎么办呢?
Content content = this.createPackageContent(“com.example.demo1”,Content.CONTENT_IGNORE_SECURITY);
这样通过content可以获取到应用2中的资源,包括:数据库,preference,资源文件等。
MainActivity.java中的代码如下:
package com.example.demo2;
import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;
import android.os.Bundle;
import android.app.Activity;
import android.content.Context;
import android.content.pm.PackageManager.NameNotFoundException;
import android.view.Menu;
import android.view.MenuItem;
import android.support.v4.app.NavUtils;
public class MainActivity extends Activity {
@Override
public void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
Context context = null;
InputStream input = null;
OutputStream output = null;
try {
context = this.createPackageContext("com.example.demo1",
Context.CONTEXT_IGNORE_SECURITY);
File file = new File("/data/data/com.example.demo1/session.log");
if (!file.exists()) {
file.createNewFile();
}
input = context.getAssets().open("session.log");
output = new FileOutputStream(file);
byte[] buffer = new byte[1024];
int readLength = 0;
while((readLength = input.read(buffer)) != -1){
output.write(buffer, 0, readLength);
}
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
finally{
try {
if(input!=null || output!= null){
input.close();
output.close();
input = null;
output = null;
}
} catch (Exception e2) {
// TODO: handle exception
}
}
}
@Override
public boolean onCreateOptionsMenu(Menu menu) {
getMenuInflater().inflate(R.menu.activity_main, menu);
return true;
}
}
注意:
基于安全考虑,两个package需要有相同的签名,否则没有验证,应用程序一旦设置了shareuserid,当程序被破解,其它应用也可以访问我们的数据,数据不安全设置共享也就没有多大意义了。
2.2配置成运行在不同进程中
1、在Manifest节点中增加android:sharedUserId属性。
2、在Android.mk中增加LOCAL_CERTIFICATE的定义。
3、把APK的源码放到packages/apps/目录下,用mm进行编译。
注意:如果增加了上面的属性但没有定义与之对应的LOCAL_CERTIFICATE的话,APK是安装不上去的。提示错误是:Package com.test.MyTest has no signatures that match those in shared user android.uid.system; ignoring!也就是说,仅有相同签名和相同sharedUserID标签的两个应用程序签名都会被分配相同的用户ID。例如所有和media/download相关的APK都使用android.media作为sharedUserId的话,那么它们必须有相同的签名media。
